这招太阴了,其实只要你做对一件事就能躲开:一定要关掉这个权限
近几年,各种“看不见”的攻击花样越来越多,不是骗你点开链接那么简单,很多恶意软件靠一个系统级权限悄悄控制手机,窃取短信验证码、自动点广告、替你授权、窃取隐私信息。幸好,摆脱这种阴招其实只要一件事:把“无障碍服务(Accessibility)”等高风险权限关掉,尤其是对来源不明或不常用的应用。
为什么是“无障碍权限”?
- 无障碍服务本来是为行动不便或需要辅助操作的用户设计的,它能读取屏幕内容、模拟点击、获取窗口信息、监听输入等。
- 恶意应用利用这一权限可以在后台自动操作,读取并转发验证码、替你点“同意”、在别的应用上执行命令——很多看似“自动完成”的骗局就是靠它实现的。
- 相比之下,普通的“相机/麦克风/定位”权限在用户交互下可见度更高,但无障碍一旦开启,许多危险动作都能悄无声息地完成。
如何判断你的手机有没有被利用?
- 手机电量和流量突然异常增长。
- 出现你没安装过的应用或悬浮窗广告频繁弹出。
- 有未授权的短信外发或验证码被截取。
- 应用行为异常(自动跳转、自动点击、频繁请求权限)。
一步到位:关掉高风险权限(以 Android 为主)
- 打开设置 → 无障碍(或“辅助功能”)。
- 查看“服务”或列出的应用,寻找陌生或你不信任的条目。常见的名字可能伪装得很巧妙(模仿系统名或通用词)。
- 点击进入,选择“停用”或撤销无障碍权限。不要勾选“允许在后台运行”或类似选项。
- 再去 设置 → 应用管理 → 特殊访问(或权限管理)→ 通知访问 / 悬浮窗(在上层显示)/ ‘使用电池优化’之外的自启权限,逐一核查并关闭异常项。
- 最后:卸载你不认识或近期安装后出现问题的应用。
(不同品牌的设置路径可能稍有差异,但大体思路一致:找到“无障碍”或“辅助功能”,撤销不必要权限。)
iPhone 用户也别松懈
- iOS 没有与 Android 完全相同的无障碍滥用方式,但“完整访问(Full Access)”的第三方键盘、麦克风/相机/定位在后台长期授权,仍可能带来风险。
- 检查:设置 → 隐私 或 设置 → 通用 → 键盘,撤销不信任键盘的完整访问;设置 → 隐私 → 定位服务/麦克风/相机,按需收紧权限。
如果发现被入侵或出现可疑行为,下一步怎么做?
- 立即断开网络(飞行模式)以阻断数据传输。
- 撤销上述高风险权限并卸载可疑应用。
- 用可信的安全工具扫描(Google Play Protect 或知名安全软件)。
- 更改重要账号密码,尤其是银行、邮箱和社交账号,启用两步验证(2FA)。
- 若问题依旧,备份重要数据后考虑恢复出厂设置。
日常防护清单(简单好记)
- 应用只从官方渠道下载:Google Play、App Store,注意开发者信息和评分。
- 安装后先检查权限,谁要无障碍或无限制后台权限就三思。
- 定期查看“特殊权限/辅助功能”列表,删除陌生条目。
- 系统和应用及时更新,启用设备自带的安全检查功能。
- 不随意点击陌生链接和不明弹窗,不授权来历不明的权限请求。
一句话收尾:很多攻击不是靠暴力,而靠“隐形门”——把那些不应该随便开的门(尤其是无障碍权限)关上,很多阴招就失效了。动手快、检查彻底,你就多了一道看不见的防线。
